計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析論文
計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析論文
為了能夠更好的確保網(wǎng)絡(luò)信息的安全,避免遭受破壞和侵犯,因此,作為保護(hù)網(wǎng)絡(luò)安全的防火墻技術(shù)成為人們關(guān)注的焦點(diǎn)。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析論文,希望大家喜歡!
計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析論文篇一
《計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析》
摘要:隨著我國(guó)計(jì)算機(jī)技術(shù)的普及,網(wǎng)絡(luò)的開(kāi)放性雖然給人們帶來(lái)方便,但是也給網(wǎng)絡(luò)安全方面的問(wèn)題帶來(lái)了困惑。例如:計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常遭受病毒或黑客的襲擊,使重要的文件和數(shù)據(jù)丟失等。為了能夠更好的確保網(wǎng)絡(luò)信息的安全,避免遭受破壞和侵犯,因此,作為保護(hù)網(wǎng)絡(luò)安全的防火墻技術(shù)成為人們關(guān)注的焦點(diǎn)。該文通過(guò)簡(jiǎn)單介紹計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)進(jìn)行分析,并闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防火墻技術(shù);分析
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)24-5787-02
Computer Network Security and Firewall Technology
ZHANG Rui
(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)
Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.
Key words: computer; network security; firewall technology; analysis
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要有:信息在傳輸?shù)倪^(guò)程中,數(shù)據(jù)被篡改和復(fù)制,以及攔截和查看,甚至遭受惡意的病毒攻擊等。這些安全問(wèn)題嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,出現(xiàn)系統(tǒng)癱瘓或重要數(shù)據(jù)的泄漏,造成不可挽回的嚴(yán)重后果。為了構(gòu)建安全可靠的網(wǎng)絡(luò)安全環(huán)境,我國(guó)除了從法律和政策方面建立網(wǎng)絡(luò)安全體系,還從技術(shù)方面進(jìn)行完善。由于網(wǎng)絡(luò)內(nèi)部和外部環(huán)境的特殊性,因此防火墻技術(shù)是目前保護(hù)網(wǎng)絡(luò)安全最為有效地技術(shù)。不僅能夠?qū)W(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行檢查,還能對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)控。
1計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全主要是保護(hù)使用者在進(jìn)行信息傳輸時(shí),不被外界所竊聽(tīng)和篡改,及復(fù)制,同時(shí)還要避免自然災(zāi)害所造成的損害,以確保網(wǎng)絡(luò)通信的連續(xù)??偟膩?lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全就是在確保網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的同時(shí),還要確保各方面流動(dòng)或存儲(chǔ)的數(shù)據(jù)不被更改和破壞,及泄漏。
防火墻技術(shù)屬于一種隔離技術(shù),是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間安全的一道屏障,同時(shí)也是保證網(wǎng)絡(luò)信息安全的基本手段。防火墻不僅能夠?qū)W(wǎng)絡(luò)信息流進(jìn)行控制,增強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制和安全性,還能夠抵抗攻擊,阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源。防火墻除了能夠保護(hù)數(shù)據(jù)不被竊取和復(fù)制等,還能夠保護(hù)內(nèi)在的設(shè)備不被破壞,同時(shí)還能夠確定服務(wù)器是否被訪問(wèn)、被什么人訪問(wèn)、什么時(shí)候訪問(wèn)等。
2計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全分析
其一,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅。在計(jì)算機(jī)網(wǎng)絡(luò)安全中,造成的威脅主要是自然和人為兩種。前者主要是自然災(zāi)害和設(shè)備的老化、電磁輻射和干擾,以及惡劣環(huán)境等造成的威脅;后者是病毒和黑客攻擊、網(wǎng)絡(luò)缺陷和管理的漏洞,以及惡意的操作等造成的威脅。除此之外,TCP/IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)的缺陷,以及網(wǎng)絡(luò)安全意識(shí)的缺乏都將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。
其二,計(jì)算機(jī)網(wǎng)絡(luò)安全主要影響原因在于網(wǎng)絡(luò)資源的共享和開(kāi)放、網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)不夠完善,以及人為的惡意攻擊等。由于資源共享的目的是實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用,任何用戶都能夠通過(guò)互聯(lián)網(wǎng)進(jìn)行信息資源的訪問(wèn),因此,攻擊者只要通過(guò)服務(wù)請(qǐng)求就能夠輕松訪問(wèn)到網(wǎng)絡(luò)數(shù)據(jù)包,為攻擊者提供了破壞的機(jī)會(huì)。同時(shí)合理的網(wǎng)絡(luò)系統(tǒng)在確保節(jié)約資源的條件下,保證其安全性,相反就會(huì)構(gòu)成安全的威脅。隨著網(wǎng)絡(luò)的廣泛,黑客和病毒的攻擊是計(jì)算機(jī)網(wǎng)絡(luò)最難防御的威脅。
其三,利用數(shù)據(jù)加密和網(wǎng)絡(luò)存取控制的方式確保對(duì)網(wǎng)絡(luò)安全的保護(hù)。前者主要是通過(guò)鏈路和端端加密,以及節(jié)點(diǎn)和混合加密來(lái)阻止數(shù)據(jù)被惡意的篡改和破壞,以及泄漏等;后者主要是通過(guò)身份的識(shí)別和數(shù)字簽名,以及存取權(quán)限的控制和備份恢復(fù)等來(lái)阻止非法訪問(wèn)造成數(shù)據(jù)的丟失和泄密,以及破壞等。
2.2防火墻技術(shù)分析
其一,包過(guò)濾性的防火墻。該防火墻主要是在OSI參考模型中的網(wǎng)絡(luò)和傳輸層通過(guò)一個(gè)過(guò)濾路由器實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的保護(hù),只要與源頭和目的地址、協(xié)議類型,以及端口號(hào)等過(guò)濾條件相符,就能夠進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā),相反就會(huì)丟失數(shù)據(jù)包。并且該防火墻工作透明,不僅效率高,而且速度也很快。但是該防火墻無(wú)法支持應(yīng)用層協(xié)議,不能防御黑客的攻擊和處理新型安全威脅。
其二,NAT和應(yīng)用型的防火墻。前者是將IP地址轉(zhuǎn)換成臨時(shí)注冊(cè)的IP地址,當(dāng)內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí),如果是通過(guò)安全網(wǎng)卡,防火墻就會(huì)自動(dòng)將源地址與端口偽裝,然后與外部相連。相反,如果是通過(guò)非安全網(wǎng)卡,那么訪問(wèn)是經(jīng)過(guò)一個(gè)開(kāi)放的IP與端口。防火墻對(duì)訪問(wèn)安全的判斷是依照已經(jīng)預(yù)設(shè)好的映射規(guī)則進(jìn)行;而后者是運(yùn)行在OSI的應(yīng)用層。它不僅阻止網(wǎng)絡(luò)的通信流,還能夠?qū)崟r(shí)監(jiān)控,其安全性非常高。但是該防火墻影響系統(tǒng)的性能,使管理更加復(fù)雜。
其三,狀態(tài)檢測(cè)型的防火墻。該防火墻與其他防火墻相比較的話,不僅高安全和高效性,還具有很好的可擴(kuò)展和伸縮性。該防火墻將相同連接的包看成整體數(shù)據(jù)流,并對(duì)連接狀態(tài)表中的狀態(tài)因素進(jìn)行辨別和區(qū)分。雖然這種防火墻性能很好,但是容易造成網(wǎng)絡(luò)連接的延緩滯留。
3在計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用
從整體上來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全是通過(guò)網(wǎng)絡(luò)的管理控制,以及技術(shù)的解決辦法,確保在網(wǎng)絡(luò)的環(huán)境中,保護(hù)數(shù)據(jù)進(jìn)行使用和保密,及完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全主要有物理和邏輯安全。但是根據(jù)使用者的不一樣,對(duì)網(wǎng)絡(luò)安全的理解也就會(huì)不一樣。如:一般的使用者認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)上傳自己的隱私或者是重要的信息時(shí),能夠保護(hù)信息不能被竊聽(tīng)和篡改,以及偽造。而網(wǎng)絡(luò)的供應(yīng)商們則認(rèn)為,除了保證網(wǎng)絡(luò)信息的安全,還要考慮各種對(duì)網(wǎng)絡(luò)硬件破壞因素的保護(hù),以及在出現(xiàn)異常時(shí)恢復(fù)網(wǎng)絡(luò)通信的保護(hù)。
1)加密技術(shù)。即信息的發(fā)送方先對(duì)信息做加密處理,密碼由和接收方掌握,接收方接收到經(jīng)過(guò)加密處理的信息后,用解密密鑰對(duì)信息進(jìn)行解密,從而完成一次安全的信息傳輸。加密措施利用密鑰來(lái)保障信息傳輸?shù)陌踩浴?/p>
2)身份驗(yàn)證。通過(guò)對(duì)網(wǎng)絡(luò)用戶的使用授權(quán),在信息的發(fā)送方和接收方之間通過(guò)身份認(rèn)證,建立起相對(duì)安全的信息通道,這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。
3)防病毒技術(shù),主要涉及對(duì)病毒的預(yù)防、檢測(cè)以及清除三方面。
其一,在網(wǎng)絡(luò)建設(shè)中,安裝防火墻對(duì)互聯(lián)網(wǎng)之間的交換信息按照某種規(guī)則進(jìn)行控制,構(gòu)成一道安全屏障來(lái)保護(hù)內(nèi)網(wǎng)與外網(wǎng)間的信息和數(shù)據(jù)傳輸,確保網(wǎng)絡(luò)不被其他未經(jīng)授權(quán)的第三方侵入。
其二,網(wǎng)絡(luò)的連接如果是由路由器和互聯(lián)網(wǎng)相連,服務(wù)器有WWW和DNS、FIP和Email等,且IP地址確定,同時(shí)該網(wǎng)絡(luò)擁有一個(gè)C類IP地址。那么該網(wǎng)絡(luò)首先要進(jìn)入主干網(wǎng),對(duì)主干網(wǎng)的中心資源采取訪問(wèn)控制,禁止服務(wù)器以外的服務(wù)訪問(wèn)。然后,為了防御外來(lái)非法訪問(wèn)盜用,在連接端口接收數(shù)據(jù)的同時(shí),就要檢查IP和以太網(wǎng)的地址,丟棄盜用IP地址數(shù)據(jù)包,并將有關(guān)的信息進(jìn)行記錄。實(shí)際的操作過(guò)程是:預(yù)設(shè)控制位102,當(dāng)防火墻與IP、以太網(wǎng)地址訪問(wèn)到某個(gè)地址屬于非法訪問(wèn),那么防火墻就會(huì)自動(dòng)將路由器中的存取控制表進(jìn)行更改,過(guò)濾非法的IP地址包,以阻止外來(lái)的非法訪問(wèn)。
4結(jié)束語(yǔ)
總而言之,隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展和運(yùn)用,網(wǎng)絡(luò)為人們帶來(lái)便捷的同時(shí),也帶來(lái)了一定的安全問(wèn)題。由于網(wǎng)絡(luò)安全不僅與技術(shù)和管理有聯(lián)系,對(duì)網(wǎng)絡(luò)的使用和維護(hù)等也有聯(lián)系。雖然目前防火墻技術(shù)是防止網(wǎng)絡(luò)威脅的主要手段,但是由于網(wǎng)絡(luò)安全存在多方面,僅依靠防火墻技術(shù)是無(wú)法滿足人們對(duì)網(wǎng)絡(luò)安全的需求,因此,只有將網(wǎng)絡(luò)安全與防火墻技術(shù)結(jié)合進(jìn)行研究,才能提供更好的安全服務(wù)。
參考文獻(xiàn):
[1]張威,潘小鳳.防火墻與入侵檢測(cè)技術(shù)探討[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008(2).
[2]程衛(wèi)驥.淺析網(wǎng)絡(luò)安全的威脅因素及防范措施[C]//煤礦自動(dòng)化與信息化——第21屆全國(guó)煤礦自動(dòng)化與信息化學(xué)術(shù)會(huì)議暨第3屆中國(guó)煤礦信息化與自動(dòng)化高層論壇論文集:下冊(cè).2011.
[3]陳關(guān)勝.防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)研究[C]//信息化、工業(yè)化融合與服務(wù)創(chuàng)新——第十三屆計(jì)算機(jī)模擬與信息技術(shù)學(xué)術(shù)會(huì)議論文集.2011.
[4]雷瑞林.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)研究[J].福建電腦,2008(5).
點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析論文